forklog.com
Хакер разослал небольшие суммы в Ethereum на 2400 предположительно взломанных кошельков для одобрения токена $ARB от Arbitrum в ожидании аирдропа монеты, сообщили эксперты Arkham.
gm
— Arkham (@ArkhamIntel) March 20, 2023
A reported hacker on Arbitrum has been sending money over the past 12 hours to around 2400 presumably compromised wallets.
These wallets then approve the $ARB token in anticipation of receiving the airdrop.
address — 0x59d4087f3ff91da6a492b596cbde7140c34afb19
Stay safe!
По мнению специалистов, реализуемая злоумышленником схема позволяет автоматически через смарт-контракт перенаправить полагающиеся владельцам кошельков $ARB на его адрес.
Разработчики Arbitrum запланировали аирдроп на 23 марта.
«Насколько мы понимаем, атакующий уже получил доступ к кошелькам этих людей. Он распределяет ETH, чтобы запустить транзакцию подтверждения, а затем получить и смести $ARB», — уточнили эксперты Arkham.
Лучшим решением для пользователей в компании считают отозвать одобрения и следить, чтобы они не появлялись снова до начала аирдропа.
«Конечно, хакер всегда может вручную перевести ваши $ARB, если у него есть закрытые ключи, но он не сможет использовать смарт-контракт, чтобы сделать это автоматически», — признали эксперты.
The best course of action would be to immediately revoke the approval — then revoke again if any other approval transactions appear before the airdrop claim opens.
— Arkham (@ArkhamIntel) March 20, 2023
Of course — the hacker can always manually transfer your $ARB out if they have your private keys, but they will not… https://t.co/SyAIxrhFgj
Один из владельцев взломанного кошелька сообщил, что команда Arbitrum не дает возможности жертвам эксплойта делегировать другой адрес для получения токенов и обезопасить таким образом активы.
my previously hacked wallet is part of this, but too bad @arbitrum doesn't allow us victims to delegate another wallet to claim our airdrop so these claims are all going to hacker's pocket instead
— mambajun.eth (@mam8ajun) March 20, 2023
Другой пострадавший пользователь отметил, что крайне сложно защититься от действий «бота-чистильщика». По его словам, он обратится к белым хакерам, чтобы они проделали эту работу.
Revoking is easy, claiming and transfering tokens is hard when you are going against a sweeper bot.
— Jerry The $GETH Farmer (@JerryTehFarmer) March 20, 2023
Flashbots discord server has a whitehat service so I'll just give the wallet to them if they take my case.
Напомним, мошенники создали в преддверии аирдропа Arbitrum сотни фейковых сайтов, подключение кошелька к которым вело к потере всех средств.